El ransomware Hip1 agrega una extensión compleja

Hip1 es el nombre de una nueva variante de ransomware que se detectó en la naturaleza a fines de agosto de 2022. La nueva cepa pertenece a la familia de clones de VoidCrypt.

Hip1 cifrará el sistema en el que se implementa y dejará la mayoría de los archivos en un estado inutilizable. Los archivos cifrados reciben una extensión compleja de varias partes, como es el caso de otros clones de VoidCrypt.

Los archivos cifrados obtendrán una nueva extensión que consiste en la identificación de la víctima, el correo electrónico de contacto utilizado por el operador del ransomware y la cadena ".HIP1". Esto transformará un archivo llamado "photograph.jpg" en "photograph.jpg[ID=alphanumeric string-Mail=FreedomTeam@mail.ee].HIP1" una vez que se haya cifrado.

El ransomware codificará la mayoría de los documentos, archivos de almacenamiento, bases de datos y archivos multimedia.

La nota de rescate se deposita dentro de un archivo llamado "Read_Me!_.txt" y dice lo siguiente:

Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).

Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.

Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.

Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!

Tu identificación: -

Dirección de correo electrónico: FreedomTeam at mail dot ee

En caso de problema con el primer correo electrónico, escríbanos a: Freedom29 at Tutanota dot com

Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.

Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.

¿Qué garantía te damos?

Debe enviarnos algunos archivos cifrados para la prueba de descifrado.

-------------------------------------------------- --------------------

¡Atención!

No edite ni cambie el nombre de los archivos cifrados.

No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.

En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.

-------------------------------------------------- --------------------

Cómo comprar bitcoins:

Compre instrucciones de Bitcoin en LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/